Apsinuodijimas iš DNS talpyklos, dar vadinamas DNS klastingumu, yra užpuolimo tipas, kuris naudojasi domenų vardų sistemos (DNS) pažeidžiamumą, kad nukreiptų interneto srautą nuo teisėtieji serveriai ir netikrų.

Viena iš priežasčių, kodėl DNR apsinuodijimas yra toks pavojingas, yra tas, kad jis gali plisti iš DNS serverio į DNS serverį. 2010 m. Dėl DNR apsinuodijimo įvyko didžioji Kinijos užkarda, kuri laikinai išeina iš Kinijos nacionalinių sienų ir cenzuoja internetą JAV, kol problema nebus nustatyta.

Kaip veikia DNS

Kai jūsų kompiuteris kontaktuoja su domeno pavadinimu " google.com ", jis pirmiausia turėtų susisiekti su savo DNS serveriu. DNS serveris atsako vienu ar keliais IP adresais, kur jūsų kompiuteris gali pasiekti google.com. Tada jūsų kompiuteris tiesiogiai prisijungia prie šio skaitmeninio IP adreso. DNS konvertuoja žmogaus skaitomus adresus, tokius kaip "google.com", į kompiuterio nuskaitomus IP adresus, tokius kaip "173.194.67.102".

• Daugiau: HTG paaiškina: kas yra DNS?

DNS keitimas

t tiesiog turi vieną DNS serverį, nes tai būtų labai neefektyvus. Jūsų interneto paslaugų teikėjas tvarko savo DNS serverius, kurie talpina informaciją iš kitų DNS serverių. Jūsų namų maršrutizatorius veikia kaip DNS serveris, kuris talpina informaciją iš jūsų interneto paslaugų teikėjo DNS serverių. Jūsų kompiuteryje yra vietos DNS talpyklė, todėl ji gali greitai atkreipti dėmesį į jau atliktus DNS paieškas, o ne vėl atlikti DNS paiešką.

Apsinuodijimas DNS talpyklomis

DNS talpyklė gali tapti apsinuodijusi, jei ji yra neteisinga įrašas. Pavyzdžiui, jei užpuolikas gauna DNS serverio valdymą ir pakeičia tam tikrą informaciją apie jį, pavyzdžiui, jie gali sakyti, kad google.com iš tikrųjų nurodo IP adresą, kurį turi užpuolikas, - kad DNS serveris vartotojams galėtų atrodyti už "Google.com" neteisingu adresu. Užpuoliko adresas gali būti tam tikros rūšies piktybiškos sukčiavimo svetainės

apsinuodijimo DNS, kaip tai taip pat gali plisti. Pavyzdžiui, jei įvairūs interneto paslaugų teikėjai gauna savo DNS informaciją iš pažeidžiamo serverio, užkrėstas DNS įrašas platinamas interneto paslaugų teikėjams ir ten bus talpykloje. Tada jis išplės į namų maršrutizatorius ir DNS talpyklą kompiuteriuose, kai jie ieškos DNS įrašo, gaus neteisingą atsakymą ir saugo jį.

Didžioji Kinijos ugniasienė skleidžia JAV

Tai ne tik teorinė problema - tai įvyko realiu pasauliu dideliu mastu. Vienas iš būdų, kaip veikia "Great China Firewall", yra blokavimas DNS lygiu. Pavyzdžiui, Kinijoje užblokuota svetainė, pvz., "Twitter.com", gali turėti DNS įrašus, nurodančius netinkamą adresą Kinijos DNS serveriuose. Dėl to "Twitter" nebus pasiekiamas per įprastas būdas. Pagalvokite apie tai, kaip Kinija sąmoningai apsinuodijo savo DNS serverio talpyklomis.

2010 m. Interneto paslaugų teikėjas už Kinijos ribų neteisingai sukonfigūravo savo DNS serverius, norėdamas gauti informaciją iš DNS serverių Kinijoje. Jis surinko neteisingus DNS įrašus iš Kinijos ir išsaugojo juos savo DNS serveriuose. Kiti interneto paslaugų teikėjai surinko DNS informaciją iš šio interneto paslaugų teikėjo ir naudojo ją savo DNS serveriuose. Apsinuodiję DNS įrašai toliau sklido, kol kai kurie JAV gyventojai JAV interneto paslaugų teikėjams buvo užblokuoti naudotis "Twitter", "Facebook" ir "YouTube". Didžioji Kinijos ugniasienė "nutekėjo" už savo nacionalinių sienų, neleidžianti žmonėms iš kitų pasaulio šalių prisijungti prie šių svetainių. Tai iš esmės veikė kaip didelio masto ataka DNR apsinuodijimui. (Šaltinis.)

Sprendimas

Tikroji priežastis apsinuodijimas DNS talpyklomis yra tokia problema, nes nėra realaus būdo nustatyti, ar jūsų DNS atsakymai iš tikrųjų yra teisėti, ar jie buvo manipuliuojami.

ilgalaikis apsinuodijimas DNS talpyklomis yra DNSSEC. DNSSEC leis organizacijoms pasirašyti savo DNS įrašus naudojant viešojo rakto kriptografiją, užtikrinant, kad jūsų kompiuteris žinotų, ar DNS įrašas turėtų būti patikimas, ar jis buvo apsinuodijęs ir peradresuojamas į netinkamą vietą.

• Skaityti daugiau: Kaip DNSSEC padės apsaugoti internetą ir kaip SOPA beveik padarė jį neleistinu

Image Credit: Andrew Kuznetsov dėl "Flickr", "Jemimas" "Flickr", NASA

7 Iš didžiausių kompiuterinių aparatūros mitų, kurie tiesiog neįsisūgs

Nuo kompiuterio iki Windows į smartphonach technologiją, kurią naudojame kiekvieną dieną, supa mitai, kurie niekada nepanaikina. Šie mitai yra tokie tikroviški, nes jie visi turi jiems tiesos grubą - gal jie netgi buvo tiesa praeityje. Nepirkite ten į visus mitus. Jie gali suklaidinti, kai perkate naują kompiuterį, pastatote jį arba tiesiog atnaujinsite aparatūrą, kurią turite dabar.

(how-to)

Išjungti visus pranešimų balionus bet kurioje "Windows" versijoje

Jei esate kažkas panašaus į mane, jūs nekenčiu matyti visus iššokančių langų pranešimų balionus, kuriuos rodo "Windows". Tai nuo kompiuterio saugos įspėjimų, atnaujintų įspėjimų ir dar daugiau. Šiandien mes išmokysime jums, kaip išjungti šiuos pranešimų balionus "Windows 8", "8.1" ir "10". Atkreipkite dėmesį, kad ši vadovėlis yra apie sistemos pranešimų išjungimą, tačiau jei norite išjungti konkrečius programos pranešimus, kitaip vadinamą "Toaster" jums reikės perskaityti Kaip išjungti pranešimus apie skrudintuvą "Windows 8.

(how-to)